ERMAC Android Banking Trojan – eine neue Payload von den Autoren von BlackRock

Die Schöpfer der berüchtigten BlackRock Android Malware scheinen hinter einem neuen Projekt zu stecken, das sich darauf konzentriert, Finanzdaten und Bankdaten von seinen Zielen zu stehlen. Der Android Banking Trojaner ERMAC ist eine neue Bedrohung, die bisher nur in Polen aktiv war. Es besteht jedoch kein Zweifel, dass seine Betreiber bald versuchen werden, Benutzer auch in anderen Regionen zu infizieren. Angeblich hat die gefährliche Malware einige Ähnlichkeiten mit der Cerberus-Malware. Es unterstützt insgesamt 378 Banking- und Wallet-Anwendungen. Der Angriff wird ausgeführt, indem gefälschte Overlays angezeigt werden, die Benutzer dazu verleiten, den Kriminellen ihre Zugangsdaten zur Verfügung zu stellen.

Wie verbreitet sich der ERMAC Android Banking Trojaner?

Bisher infizieren Opfer in Polen ihre Geräte wegen einer gefälschten Google Chrome-Anwendung mit der Malware. Natürlich wurde die schädliche APK-Datei nicht im offiziellen Google Play Store gefunden. Stattdessen wurde es durch gefälschte Online - Anzeigen gefördert, ^3. -Party App - Stores und andere unzuverlässigen Quellen von Android - Software. Während die Kampagne anfangs nur gefälschte Google Chrome-Apps verwendet hat, hat sie sich jetzt weiterentwickelt, um gefälschte Kopien von Mediaplayern, Back-Apps und sogar Lieferdiensten zu verwenden.

Obwohl Overlay-Angriffe die Spezialität des ERMAC Android Banking Trojans sind, ist dies nur eine von vielen Funktionen. Um die Erfolgsrate der Angriffe zu maximieren, versucht die Malware außerdem, auf Textnachrichten, Kontakte, geöffnete Apps und laufende Dienste zuzugreifen. Es versucht, vollen Zugriff auf das Gerät des Opfers zu erlangen, indem es den Benutzer auffordert, Berechtigungen für die Nutzung des "Accessibility Service" zu erhalten. Apps mit Zugriff auf diesen Dienst können die volle Kontrolle über die Funktionen eines Geräts erlangen.

Viele Android-Banking-Trojaner verfügen in der Regel auch über eine Remote Access Trojan (RAT)-Komponente, aber glücklicherweise verfügt dieser nicht über eine solche Funktion. Es ist jedoch immer noch eine außergewöhnlich gefährliche Bedrohung, die in Zukunft wahrscheinlich häufiger werden wird. Android-Benutzer sollten sich vor dem ERMAC-Trojaner schützen, indem sie aktuelle Anti-Malware-Tools verwenden und nur Software aus verifizierten Quellen installieren.